Информационное письмо

NVD (National Vulnerability Database)

жүктеу/скачать 5,22 Mb. бет 38/78 Дата 10.10.2022 өлшемі 5,22 Mb. #42177 түрі Протокол

Бұл бет үшін навигация:

• ОС Linux: https://access.redhat.com/security/ http://www.debian.org/security/ http://www.ubuntu.com/usn/

NVD (National Vulnerability Database) – национальная база данных уязвимостей правительства США предназначена для автоматизации управления уязвимостями и их соответствием программному обеспечению, в составе: https://nvd.nist.gov CVE (Common Vulnerabilities and Exposures) –список известных уязвимостей, имеющий строгое структурирование по описательным критериям; http://cve.mitre.org/cve/index.html CWE (Common Weakness Enumeration) –словарь категорий уязвимостей в программных продуктах; http://cwe.mitre.org CPE (Common Platform Enumeration) –система идентификации программных продуктов; CVSS (Common Vulnerability Scoring System) –система оценки степени опасности различных уязвимостей; http://www.kb.cert.org/vuls – база данных уязвимостей, которую ведет подразделение CERT Division института Software Engineering Institute (SEI) https://www.microsoft.com/en-us/msrc – сайт центра Microsoft Security Response Center (MSRC). В MSRC изучаются все отчеты об уязвимостях системы безопасности, которым подвержены продукты и службы Майкрософт. Эти документы выпускаются в рамках постоянных усилий, направленных на то, чтобы помочь пользователям управлять рисками безопасности и поддерживать защиту своих систем. https://helpx.adobe.com/ru/security.html – бюллетени по безопасности и рекомендации. На этой странице размещена информация об уязвимостях защиты, которым могут быть подвержены некоторые версии продуктов Adobe. Реестры уязвимостей некоторых популярных дистрибутивов ОС Linux: https://access.redhat.com/security/ http://www.debian.org/security/ http://www.ubuntu.com/usn/ OWASP — это открытое сообщество экспертов, разрабатывающих методики, стандарты, рекомендации и средства обеспечения безопасности Web-приложений. https://www.owasp.org/index.php/Main_Page Открытый проект обеспечения безопасности веб-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира. Сообщество работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе. Проект OWASP не связан ни с одной компанией, занимающейся разработкой технологий, и в целом поддерживает грамотное использование технологий безопасности. OWASP избегает аффилирования, так как полагает, что свобода от влияния со стороны других организаций может облегчить распространение беспристрастной, полезной и дешевой информации о безопасности приложений. http://ovaldbru.altx-soft.ru/About.aspx русскоязычный репозиторий языка OVAL (Open Vulnerability and Assessment Language) http://bdu.fstec.ru/ubi/threat - Банк данных угроз безопасности информации ФСТЭК России. жүктеу/скачать 5,22 Mb. Достарыңызбен бөлісу: